SSH通信において低確率ながら一部データが漏えいする可能性(/.J)

投稿日: 2008年11月19日作成者: webmaster

この記事は２年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

http://slashdot.jp/security/08/11/18/0341216.shtml

CBC(Cipher Block Chaining)モードにの場合の脆弱性らしい。

man sshd_configを見ると、デフォルトは

aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,
arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,
aes192-ctr,aes256-ctr

のようです。sshd_configに*-cbcを除いた設定を明示的に記載すれば良いとか。

OpenSSH情報 – SSHプロトコルに平文を回復できる脆弱性

arcfourはどうなんだろう。。

カテゴリー: サーバ管理タグ: SSH パーマリンク

コメントを残す

検索:
Tag cloud

Debian SSH RAM Android IS01 Windows Web Server 2008 R2 FreeBSD キーボード Firefox ubuntu メモリ bat xml C++ 散財 iPod touch VMWare iPod Network wordpress Perl au xyzzy Kindle flash Kindle3 etch Amazon Windows MovableType UPS php Mac 玄芝 SymbianOS Linux FON Keyboard ESXi PukiWiki M1000 CPU apache Emacs HDD
最近の投稿
2008年11月

月火水木金土日

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

« 10月 12月 »
カテゴリー
アーカイブ
アーカイブ
メタ情報